最近,一位朋友请我帮他修复一台感染病毒的电脑,我想知道如果我将另一台电脑的硬盘连接到我的电脑上进行镜像,病毒是否会感染该硬盘,从而造成潜在风险?病毒是否有可能跳过硬盘而不在原始主机操作系统的电脑上执行?删除被感染硬盘的指定驱动器号是否是一种有效的防御措施?我是否应该只使用 Linux 来镜像驱动器,这样就不必担心 Windows 病毒会以某种方式感染我自己的电脑?
答案1
只要您不执行以下操作,连接受病毒感染的硬盘是安全的:
- 不要启动硬盘的操作系统
- 不要执行硬盘上的任何文件。
- 如果你复制文件,请确保在打开文件之前扫描这些文件是否有病毒。即使复制的文件包含潜伏病毒,你也会复制病毒,如果病毒代码启动,它就会活跃起来。
基本上,如果您使用 Linux 只是制作硬盘映像作为备份,以便可以返回到该阶段,那就没问题。如果您使用它从硬盘上复制文档等,以便在重新安装后可以将其传输回来,请先扫描这些文件。
与任何病毒感染一样,如果您不确定线程是否完全消失,请在备份重要文件并扫描病毒后,安全地进行完整格式化并重新安装操作系统。
请注意:病毒可能存在以下情况:
- 可执行文件(.exe、.com、.msi、.scr)
- 批处理文件(.cmd、.bat)(它们不包含病毒,但它们可以启动包含病毒的程序。
- 脚本(.vbscript、.vbs、.ahk 等...基本上任何可以通过不同程序执行的脚本都可以改变系统和/或启动病毒)
- Microsoft Office 文件(.doc、.docx、docm、.xls、.xlsx、.ppt、.pptx、.odt 等)它们可能包含可感染系统的宏。
可能还有更多文件会受到影响,因此请始终进行扫描。最好谨慎行事,以免事后后悔。
答案2
病毒从什么设备执行并不重要。它可以是你的驱动器、从另一台计算机获取的驱动器、闪存驱动器、iPod 或任何东西。如果你执行病毒,它很可能会感染你正在执行病毒的计算机 - 在本例中是你的计算机。
在现代版本的 Windows 上自动执行外部病毒相当困难,但病毒会使用一些巧妙的方法来诱骗您运行它们。更安全的解决方案是使用某些 Linux 发行版来完成该任务。Linux 无法运行 Windows 可执行文件,因此它不受 Windows 病毒的侵害。但要小心,不要意外启动 Windows!
理想的解决方案是使用 Linux 的 LiveCD 发行版(例如 Ubuntu 或 PartedMagic)将该驱动器映像到其原始 PC 中。您可以使用外部驱动器作为备份目标。